路透社报导,全球网路安全公司Palo Alto Networks的研究部门「第42单位」(Unit 42)分析师,在一份预定明晚公布的报告中,接露这起渗透,「这项活动始于一件无害且合法的事。2023年4月中旬,波兰外交部一名外交官透过电子邮件向各使馆发送一份合法传单,表示要出售他在基辅的一辆二手BMW汽车。」

报告指出,被称为APT29或「舒适熊」(Cozy Bear)的骇客组织出手拦截这份传单,并嵌入恶意软体,发送给在基辅工作的22国外交官。

邮件遭植入恶意软体的波兰外交官证实,他的电邮为骇客利用,他说目前仍想卖掉那辆BMW 5系列,但可能改在波兰卖,因为「经历这种情况,我不想再遇到任何问题了」, 基于安全顾虑他不不愿身分公开。

2021年,美国和英国情报机构认定APT29是俄罗斯对外情报局的一个部门。俄罗斯对外情报局并未回复路透社有关骇客事件的询问。

今年4月,波兰反情报和网路安全当局警告说,APT29针对北大西洋公约组织(NATO)成员国、欧洲联盟和非洲开展了「广泛的情报活动」。

美国国务院发言人表示,国务院「知道这项骇客活动,根据网路与技术安全局(Directorate of Cyber and Technology Security)的分析,这次攻击并未影响美国国务院系统或帐号」。

路透社联系了骇客针对的22国使馆,其中21国使馆并未发表评论。目前也不清楚是否有哪些使馆受到损害。 (中央社)

壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专


點擊閱讀下一則新聞 點擊閱讀下一則新聞
有批石油好便宜!英国再制裁30艘「影子舰队」船舶 打击俄国石油收入